2016.01.28

Vademecum bezpieczeństwa

Zacząć oszczędzać, biegać, zdrowo się odżywiać, zadbać o relacje z najbliższymi, oddać krew… Na liście naszych noworocznych postanowień nie może zabraknąć jeszcze jednego – nie dać się podejść internetowym oszustom.

Vademecum bezpieczeństwa
Fot. Getty Images

Coraz więcej mówi się o internetowej przestępczości, czyli cyberprzestępczości. To dobrze! Dzięki temu stajemy się bardziej świadomi zagrożeń w sieci i umiemy się przed nimi zabezpieczyć. Co jest najważniejsze?

Postanowienie 1: Nie klikam, aby „odblokować swoje konto”

Do skrzynki pocztowej internautów co jakiś czas trafiają e-maile alarmujące o „zablokowaniu konta ze względów bezpieczeństwa” lub konieczności zalogowania się do serwisu bankowości elektronicznej.

Uwaga: to nie są wiadomości od banków! To cyberprzestępcy, podszywając się pod instytucje finansowe, chcą nas skłonić do skorzystania z zawartego w e-mailu linku, by przechwycić nasze dane logowania.

Ten rodzaj oszustwa to tzw. phishing. Wpisując poufne informacje na podstawionej stronie, automatycznie przekazujemy je przestępcom. Nawet jeśli tego nie zrobimy, już samym otwarciem załącznika ryzykujemy zawirusowanie naszego komputera, ponieważ pod linkami może kryć się złośliwe oprogramowanie. Nigdy nie odpowiadajmy na takie wiadomości, nawet wtedy, gdy chcemy, aby ich nadawca przestał je przysyłać. Kiedy bowiem oszuści przekonają się, że nasz adres jest aktywny, skierują na niego kolejne wiadomości z fałszywymi linkami lub zawirusowanymi załącznikami i to jeszcze lepiej spreparowane, na które możemy dać się nabrać. W sytuacji gdy już otworzyliśmy link z otrzymanej wiadomości i podaliśmy jakiekolwiek dane, zaalarmujmy nasz bank. Podobnie postępujemy również wtedy, gdy cokolwiek w wyglądzie strony logowania wzbudzi nasze wątpliwości.

Postanowienie 2: Uważam, kiedy podaję kody z SMS-a lub ze zdrapki

Nieco trudniej bywa z wirusami i programami szpiegującymi, które mogą nie tylko przesyłać przestępcom informacje wpisywane przez nas za pomocą klawiatury komputera (w tym np. login i hasło do bankowości elektronicznej), ale także podstawiać nam komunikaty wyłudzające informacje bezpośrednio po wejściu na stronę bankową. Pamiętajmy, że podanie kodu z karty zdrapki lub z SMS-a jest wymagane tylko w konkretnych sytuacjach, np. przy zlecaniu transakcji lub zmianie danych.

Bank nigdy nie prosi o nie przy logowaniu czy przechodzeniu między zakładkami!

Ważne jest to, by dokładnie czytać treść SMS-a z kodem autoryzacyjnym i zwracać uwagę, czy dyspozycja, którą zlecamy, zgadza się z tą wskazaną w wiadomości. Jeśli zauważymy niezgodność, powinniśmy przerwać operację i pilnie skontaktować się z bankiem.

Postanowienie 3: Dbam o poufność swoich danych

W dzisiejszych czasach informacje są cenniejsze niż kiedykolwiek. Dotyczy to także naszych danych osobowych, zwłaszcza tych do logowania w serwisach bankowych. Tymczasem wiele osób je udostępnia i to nie tylko bliskim, lecz także w mediach społecznościowych, podając swoje imię, nazwisko, a nawet dokładny adres zamieszkania, e-mail czy datę urodzenia. Piszemy nazwy firm, z których usług korzystamy, publikujemy zdjęcia swoich dokumentów lub kart płatniczych, a nawet zrzuty ekranu z serwisu transakcyjnego. To ryzykowne działanie. Nawet jeśli sądzimy, że dostęp do tych informacji mają tylko nasi najbliżsi znajomi, to czy jesteśmy pewni, że nikt z nich nie przekaże ich dalej i czy osoby te dbają o bezpieczeństwo swoich kont na portalu społecznościowym tak, że nie dostaną się one w niepowołane ręce?

Pamiętajmy o zasadzie ograniczonego zaufania również wtedy, gdy ktoś prosi nas o podanie swoich danych (np. do logowania, numeru karty czy dowodu) przez telefon lub pocztą elektroniczną. Banki i większość dużych firm nigdy nie proszą o udostępnianie takich informacji w ten sposób! Nawet korzystając z infolinii, konsultant chcąc zweryfikować nasze dane, zapyta jedynie o niektóre. Konsultant bankowy nigdy nie poprosi np. o podanie hasła, PIN-u czy kodu jednorazowego. O dane osobowe zapyta jedynie wtedy, gdy chce przekazać informacje wymagające upewnienia się, że rozmowa jest prowadzona z właściwą osobą. Nigdy nie udostępniajmy loginu i hasła do serwisu internetowego! Jeśli ktoś nas o to poprosi, sprawdźmy jego tożsamość, np. dzwoniąc na podany na stronie firmowej numer infolinii.

Postanowienie 4: Zabezpieczam sprzęt

Podstawowa zasada bezpieczeństwa brzmi: korzystam z serwisów bankowych wyłącznie na własnym, prawidłowo zabezpieczonym sprzęcie – komputerze, telefonie czy tablecie. Należy zadbać o legalne oprogramowanie i regularnie je aktualizować. Ważne, by np. na komputerze znajdował się sprawdzony program antywirusowy oraz firewall, czyli tak zwana zapora sieciowa. Powinniśmy pamiętać, aby nigdy nie wyłączać zapory ani antywirusa – nawet jeśli utrudniają nam pobranie jakiegoś programu lub otwarcie załącznika wiadomości. W końcu po to właśnie są, by chronić nas przed niechcianymi niespodziankami, które kryją się w sieci. Zachowujmy także zasadę ograniczonego zaufania wobec ogólnodostępnych i niezabezpieczonych sieci Wi-Fi. Internet jest niezwykle przydatnym narzędziem, ale wobec niego lepiej być zbyt podejrzliwym niż nieostrożnym.

Magdalena Lejman
Ekspert PKO Banku Polskiego

  • 10 zasad bezpiecznego bankowania

    1. Chroń swoje dane do logowania. Nie przekazuj ich nawet najbliższym osobom!
    2. Zawsze sprawdzaj adres strony logowania. Najlepiej wpisuj go ręcznie lub loguj się ze strony głównej banku. Nigdy nie wchodź w linki do bankowości elektronicznej przesyłane w e-mailach! Upewnij się, że połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku pojawia się ikona z zamkniętą kłódką. Po kliknięciu w kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu.
    3. Uważaj na fałszywe e-maile i załączniki od nieznanych osób! Szczególnie na te, które dotyczą rzekomych przesyłek, ciekawych artykułów, wezwań do zapłaty. Zawsze sprawdzaj adres, z którego została przesłana wiadomość, a w przypadku wątpliwości skontaktuj się telefonicznie z firmą, od której rzekomo pochodzi.
    4. Regularnie zmieniaj hasło logowania. Nie używaj tego samego hasła do konta i innych serwisów. Nie powinno być ono zbyt proste. Nie zapisuj danych logowania w przeglądarce!
    5. Zwracaj uwagę na to, gdzie podajesz kod z SMS-a lub ze zdrapki. Podawanie kodu jednorazowego jest konieczne tylko w sytuacjach, gdy wykonujesz kluczowe operacje, np. zlecenie przelewu. Bank nigdy nie prosi o podanie takiego kodu przy logowaniu!
    6. Sprawdzaj treść SMS-ów autoryzacyjnych! Powinna ona dokładnie zgadzać się z transakcją,Piotr Kalbarczyk którą zlecasz w serwisie.
    7. Nie loguj się do serwisów bankowości elektronicznej z nieznanych sprzętów! Nie korzystaj z ogólnodostępnych lub niezabezpieczonych sieci Wi-Fi.
    8. Aktualizuj system operacyjny i przeglądarki.
    9. Korzystaj z programu antywirusowego oraz firewalla.
    10. Kupuj tylko w bezpiecznych sklepach internetowych, a płacąc w sieci kartą, korzystaj z usługi 3D-Secure.

    Piotr Kalbarczyk
    dyrektor Biura Bezpieczeństwa Informatycznego

Czytaj także:

„S” jak skimming

Uwaga na cyberprzestępców!